Den akademiske forskningsinstitution Eurecom har opdaget sikkerhedshuller i den trådløse Bluetooth-standard, der kunne gøre det muligt for en trusselagent at efterligne enheder og opsætte mand i midten angreb. Hullerne har været i flere versioner af Bluetooth-protokollen, inklusive den nuværende 5.4-version, samt 5.3-versionen, der bruges i Apples nuværende hardwareudvalg.
Eurecom har udviklet et sæt angreb kaldet "Bluetooth Forward and Future Secrecy" (BLUFFS), der udnytter de opdagede Bluetooth-svagheder. Ifølge en forskningsartikel af Eurecoms Daniele Antonioli, "Angrebene udnytter to nye sårbarheder, som vi afslører i Bluetooth-standarden relateret til ensidig og gentagelig udledning af sessionsnøgler."
"Vi viser, at vores angreb har en kritisk og storstilet indvirkning på Bluetooth-økosystemet," skrev Antonioli, "ved at evaluere dem på 17 forskellige Bluetooth-chips (18 enheder) fra populære hardware- og softwareleverandører og understøtter den mest populære Bluetooth versioner."
For at udføre BLUFFS-angrebene skal en trusselagent være inden for rækkevidde af målets enheder. BLUFFS udnytter fire fejl i Bluetooth-sessionsnøgleafledningsprocessen, som en angriber kan udnytte og bruge til at foregive at være en af enhederne.
Antonioli giver udviklere vejledning om, hvordan sikkerhedshullerne kan rettes. "Vi foreslår en forbedret Bluetooth-sessionsnøgleafledningsfunktion, der stopper vores angreb og deres grundlæggende årsager. Vores modforanstaltning er bagudkompatibel med Bluetooth-standarden og tilføjer minimale omkostninger."
Sådan beskytter du dig selv
I betragtning af at BLUFFS er en del af et forskningsprojekt, behøver brugerne ikke at bekymre sig om, at det bliver brugt i naturen. Men Eurecom har afsløret fejl i Bluetooth, der har eksisteret i nogen tid. Det Bluetooth Special Interest Group er ansvarlig for at føre tilsyn med udviklingen af Bluetooth-standarden og skal løse disse huller.
Apple på sin side kan løse nogle af disse problemer med operativsystemrettelser. Så det er vigtigt at installere OS-opdateringer så hurtigt som muligt. De BLUFFS-relaterede sårbarheder er blevet registreret i Nation Vulnerability Database som CVE-2023-24023; hvis/når Apple udsteder patches til dette, bør virksomheden registrere dem i sin sikkerhedsudgivelsesdokument.
Brugere, der ønsker at tage en proaktiv tilgang, kan slå Bluetooth fra, når det ikke er i brug. Dette kan gøres hurtigt på iPhone, iPad og Mac via Kontrolcenter.